Свежие комментарии

Уязвимость в устройствах Apple раскрывала местоположение пользователя

Уязвимость в устройствах Apple раскрывала местоположение пользователя

Уязвимость в устройствах Apple раскрывала местоположение пользователя

Еще одна уязвимость, обнаруженная в устройствах Apple, позволила киберпреступникам отслеживать передвижения владельцев гаджетов за последние семь дней. Проблема была обнаружена экспертами по кибербезопасности из Лаборатории защищенных мобильных сетей в Техническом университете Дармштадта, Германия, в функции «Найти меня», которая предустановлена ​​на iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. 

Функция «Найти меня», предназначенная для поиска устройств, передает сигналы Bluetooth Low Energy (BLE) с гаджетов Apple на соседние устройства, которые, в свою очередь, передают свое местоположение на серверы Apple. Таким образом, каждое из устройств Apple превращается в радио маяк. 

В технологии используется шифрование с открытым ключом (PKI), что не позволяет даже Apple определять местонахождение пользователей. Однако использование данных об относительном местоположении владельцев различных устройств, о которых сообщают поисковые устройства, может использоваться правоохранительными органами для «деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полета», говорят эксперты. 

В прошлом году специалисты Secure Mobile Networking Lab определили проблему и сразу же сообщили о ней в Apple.

Уже в ноябре 2020 года в сборке macOS 10.15.7 уязвимость была устранена с помощью «улучшенных ограничений доступа». 

 

 

Ссылка на первоисточник

Картина дня

наверх